叭叭财迷 3小时前
问界一个漏洞,让余承东罕见内部发飙!新能源最残酷的厮杀开始了
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_font3.html

 

上海一个问界 M8 车主,前几天在问界 APP 主账号里关掉了老婆副账号查看车辆位置的权限。

转头老婆用 " 泊车代驾辅助 " 功能,还是能实时看到车停在哪。

车主本来是不想让对方知道自己的行车轨迹,权限关了等于没关,先就不满。

找门店反馈,门店工作人员直接在服务群里 @了他老婆沟通情况,矛盾一下就顶上来了,车主提了要么延保加立刻修 bug,要么退车。

网传的华为内部工作群聊天记录里,问界的工程师最初打算把修复排到 9 月,等 APP 大版本更新的时候顺手改。

余承东直接在群里回了话:" 这种错误太愚蠢了 "" 必须立即修复! 哪个家伙说要等 9 月份修复的,可以把它给淘汰处理了 "" 不吃不喝不睡觉,都得立即把问题解决,立即、马上! "

有网友扒过,华为内部办公用的是 WeLink 不是微信,而且 " 把它淘汰 " 的 " 它 " 指代员工,不太像余承东平时的说话风格,截图真实性暂未得到官方确认。

但问界没否认漏洞本身的存在,华为终端之后也对部分相关报道发起了 " 侵犯名誉 / 隐私 " 的投诉删帖,事件的敏感度不低。

这也不是余承东第一次在内部为产品问题发飙,今年 1 月他凌晨三点骂过鸿蒙座舱 " 不配叫鸿蒙智能座舱 ",4 月又骂过车型设计 " 没高级感 ",这次是冲着隐私来的,语气最重。

搞系统安全的博主拆解过这个漏洞的逻辑,相当于你把家门锁了,但隔壁房间的窗户能直接翻进来,锁了个寂寞。

根子是很多车企都有的设计毛病:把功能开关和数据权限混为一谈,车的各个功能模块各干各的,权限管理没打通,你关的是前门的开关,数据从后门就出去了。

这类问题不是问界独家,2025 到 2026 年全球汽车行业爆过好几起车联网平台的安全漏洞,访问控制失效、数据过度暴露、身份认证出错,花样不一样,根子差不多。

2026 年上半年鸿蒙智行累计交付超过 24 万辆,同比增长 18.6%,其中问界 M8 卖了 31390 辆,M9 卖了 26431 辆,全新 M9 上市 1 个月大定破了 42000 台。

这些都是均价 50 万级的车,买这个价位的用户,图的不是屏幕大、沙发软,是华为的技术背书,还有 " 这车靠谱 " 的心理安全感。

隐私漏洞最磨人的就是耗信任:花 50 万买的车,连 " 不让副账号看定位 " 这种基础权限都管不住,那车里的麦克风、摄像头数据以后会不会漏?

信任建起来要花好几年,塌可能就是这一回的事。

国家市场监管总局公开的数,2025 年上半年国内一共发起了 60 次汽车召回,涉及 528.1 万辆车,同比增长 29.5%,其中超过 40% 的问题出在车机系统和智驾相关的软件上。

今年 1 月东京的全球黑客大赛上,安全研究员一天之内就攻破了包括特斯拉在内的多家车载系统,现场演示了 37 个零日漏洞——就是厂商自己都没发现的漏洞,被黑客先摸到了,这类风险最高。

新能源车能攻击的口子太多了:远程解锁、刹车控制、摄像头窃数据、定位伪造,一辆车一般开五到八年,不像手机两三年一换,真出一次严重的隐私安全事故,这个车主大概率不会再选同一个牌子,还会劝身边人也别选。

今年 7 月 1 号,两项电动汽车强制性国标正式实施,一个是《电动汽车安全要求》,一个是《动力蓄电池安全要求》。

同一天新版《中国智能网联汽车技术规程》也落地了,智能座舱和隐私保护这块,必须附带第三方专项测试报告,相当于政策在推着行业从 " 跑得快 " 往 " 站得稳 " 转。

这次问界 M8 的漏洞赶在 7 月新国标落地没几天爆出来,余承东要求立即修复的态度,和之前部分车企出事遮遮掩掩的处理方式不太一样。

至于后续 OTA 什么时候推、当初说要等 9 月的相关人员有没有调整,目前暂未公开相关信息。

# 热爆趣创赛 #

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

问界 余承东 华为 鸿蒙 华为终端
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论